Ніхто не зупинить ідею, час якої настав!
Про першу кібервійну, фішинг, підбір паролів та як «вбити» парольну автентифікацію і багато іншого для представників структурних підрозділів ОДА, РВА та тергромад розповіли представники кафедри комп’ютерної інженерії та кібербезпеки ЛНТУ. Участь у зустрічі взяли: завідувач кафедри КІ та КБ, професор Наталія Чернящук, гарант ОП «Кібербезпека», доцент Сергій Костючко, керівник мережевої академії Cisco, доцент Наталія Багнюк, представники відділу протидії кіберзлочинам у Волинській області Департаменту кіберполіції Національної поліції України – Андрій Ніколаєв та Андрій Марицький.
Відкрив захід начальник відділу цифрового розвитку, цифрових трансформацій і цифровізації ОДА Анатолій Банера: «Сьогодні наш захід присвячений кібергігієні та безпеці, які набули надзвичайної актуальності в умовах воєнного стану».
«Сьогодні можна відверто говорити, що кібервійна – перша у світі. Кібератаки на Україну розпочалися за місяць до повномасштабного вторгнення. Тоді всі вистояли, але висновки були зроблені. Потужності збільшили, всі системи захисту посилили. Кіберзахист України виявився сильнішим в цілому, ніж можливості росії», – продовжує Наталія Чернящук.
«Україна активно співпрацює з НАТО у сфері кібербезпеки з 2014 року і досягла значних успіхів. Від початку великої війни жодна з численних російських хакерських атак не мала критичного впливу на українську інфраструктуру. Кількість кібератак за останні чотири місяці збільшилася у 500-1000 разів. У перший місяць війни зафіксували 760000 атак, 70–80% з них – це фішинг і підбір паролів», – каже Андрій Марицький.
Детальніше про те, як «вбити» парольну автентифікацію розповідає Наталія Чернящук: «Ця технологія не дуже відома в Україні, але всі великі вендори, такі як Google, Microsoft, Apple підтримують її. Apple відмовляється від класичних паролів, які дуже легко підібрати, натомість пропонує використовувати Touch ID або Face ID для автентифікації на сайті чи сервісі, щоб створити ключ доступу. При цьому буде генеруватися унікальний цифровий ключ, який працюватиме тільки на конкретному сайті або сервісі. І такий ключ, на відміну від паролю, не можна буде підробити і це класно. Держспецзв’язку повідомила, що Україна розгортає таке рішення в державних установах для забезпечення захисту від несанкціонованого доступу».
Передусім, йдеться про акаунти адмінів у держорганах і тих, хто контролює тепло/енергію/світло/водопостачання населенню тощо. Якщо зламати їхні акаунти, буде колапс, бо ці системи перестануть працювати. Користувачі, які залучені в критичну інфраструктуру, з війною отримали великий стрес. Вони працюють не в офісі та в різних умовах. Хтось просто забув пароль, а якщо його зламали, людина не може зайти до свого облікового запису.
Велика кількість кібератак і велика кількість співробітників у стресі призвели до значної кількості успішних кібератак. І треба було блокувати акаунти людей, щоб вони їх не використовували.
Переозброєння користувачів ключами безпеки – це рішення, яке розв’язує дві проблеми. Перша – користувач не повинен знати свій пароль і вводити його по 20 разів на день. Не потрібно його щомісяця змінювати, він постійний, бо це ключ безпеки. Друга – немає атак, а навіть якщо вони є, користувач отримує на пошту фішинговий лист і заходить туди, але ключ безпеки там не буде працювати.
Рішення на 100% відбивають фішингові атаки та підбір паролів. Паролів більше немає. Немає що підбирати. Коли ми переводимо компанії на безпарольну автентифікацію, ці хакерські методи не працюють.
Більшість атак – фішинг і підбір паролів. Люди не машини й не можуть стовідсотково розпізнати фішинг. Фішинг – це не атаки на технологію, це – атаки на людину.
Ключі безпеки спілкуються напряму між ключем та браузером й вашим сайтом. Немає комунікації через треті сервери тощо. Якщо ми де плоїмо наше рішення, то автентифікація відбувається через наш сервер. Якщо ви логінитесь в Google, то це йде в Google.
Інформація нікуди не передається. Кожна структура будує свою інфраструктуру і все працює всередині неї. Якщо не потрібна інфраструктура, то в офлайн-режимі все працює без єдиної точки керування обліковими записами. Деяким військовим органам не потрібен інтернет, в них свій канал зв’язку. Там теж можна використовувати ключі безпеки для шифрування диску. Відкрити диск або флешку без ключа безпеки неможливо.
«Є багато атак: на мережеву інфраструктуру, DDoS-атаки тощо. І вони спрямовані на різні речі. Ми говоримо про двері в кожній системі, які мають бути захищені надійним ключем. Фішинг і підбір паролів – це найлегший варіант атаки. Знайти «злиту» базу даних користувачів з України, відфільтрувати провайдер в критичної інфраструктури та підібрати паролі, або створити рейкову сторінку. Є багато інструментів, які роблять це швидко. Інші атаки більш таргетовані та потребують спеціалістів, яких в росії немає», – підкреслює Сергій Костючко.
Про кібербезпеку в Україні: «Наша держава зараз на рівні 2015 року. І треба дуже постаратися, щоб перескочити у 2022-й».
Не в усіх організаціях є політики щодо кібербезпеки. Багато людей використовують власні емейли для роботи. Ми як користувачі дуже ліниві. Тому перевикористовуємо паролі і ця інформація є цінною для росії. Вони можуть вкрасти ваші гроші, знайти ваші акаунти та використовувати проти вас.
Для українців кібербезпека є такою ж фундаментальною, як ЗСУ, бо ми бачили приклади фільтраційних таборів, через які проходять наші люди. Якщо окупанти можуть отримати доступ до вашої інформації, то у вас будуть проблеми. Доступ до ваших сторінок і сторінок ваших сімей – це можливість вас дискредитувати, шантажувати родину. Для України безпека даних — питання життя або смерті, і це жахливо.
Якщо говорити про поради, як захиститися від кібератак, то для звичайних користувачів правила не змінились: вмикайте двофакторну автентифікацію, навіть якщо це смс; використовуйте захищені рішення для комунікації. І це не Telegram, у якого є фундаментальні проблеми з кібербезпекою, адже росія його застосовує для шпигування за журналістами, дисидентами. В росії та Україні Telegram дужепопулярний, на Заході – ні. Якщо у вас є більш конфіденційна інформація, вам потрібно використовувати кращі рішення для безпеки, наприклад WhatsApp. Крім того, не відкривайте незнайомі файли; тримайте систему оновленою. Завжди оновлюйте свої пристрої до останніх версій; якщо у ваших пристроїв вдома є дефолтні паролі, їх теж треба змінити.
Не оновлювати пристрої – це застаріла інформація, яка йде з 2000-х років, коли Windows випускала оновлення і це було пекло. Сьогодні ми дійшли до прямих, швидких і ефективних оновлень. Microsoft має сильну команду спеціалістів, які займаються кібербезпекою, тому всі пристрої треба тримати оновленими.
«На щастя, ми бачимо, що люди, які займаються кібербезпекою та кібератаками в росії, не дуже фахові. Технології, які вони використовують, давно відомі і захистися від них теж не складно. Але радіти рано, це теж змінюється. Підвищується наша обороноздатність у кіберпросторі, водночас посилюються і видозмінюються кібернапади з боку росіян. Тому нам треба оновлювати систему, вчити фахівців сучасних методів кіберзахисту і впроваджувати їх», – продовжує Наталія Багнюк.
Але треба сказати, що попри мінуси та проблеми, Україна дуже стійко та достойно бореться у кіберпросторі навіть із застарілими технологіями. Останні два роки РНБО і Держспецзв’язку розробляли кіберстратегію. Вона не ідеальна, але нині добре захищає. І ще, міжнародні спеціалісти з кіберзахисту – на нашому боці і це круто.
Ми повинні робити все, щоб своїми успіхами наближати перемогу України!
Професор Наталія Чернящук, завідувач кафедри КІ та КБ
